Customer Stories

奈良市教育委員会 様

Googleを基盤とした「ゼロトラストアーキテクチャ」の考え方を導入し、
次世代の校務DXを支えるICT環境を構築

 奈良市では、令和5年5月より、ゼロトラストアーキテクチャを採用した学校ネットワークを構築しました。これにより、教職員の働く環境をフルクラウド化しています。奈良市のYouTubeチャンネルに掲載されている以下の動画では、次世代の校務環境における新しい職員室の様子や、この環境を活用して業務改善に取り組む先生方の姿が紹介されています。

© 奈良市教育委員会

 Ddriveは、働きやすい「新しい職員室の風景」を支えるための技術支援を行っています。ここでは、どのような技術やプロダクトが使われているのかを解説いたします。

校務端末にはChromebookを利用 

 先生方が使用している仕事用のパソコンは、子どもたちと同じChromebookです。校務に関する書類はすべてクラウド(Googleドライブ)に安全に保存されており、資料を紙で印刷する必要がないため、机の上もスッキリとしています。

 校内ポータルサイトに校務の情報を集約

 ポータルサイトには、朝確認が必要な情報がすべて集約されています。保護者からの欠席連絡もオンライン化され、電話対応はほとんどなくなりました。職員間の連絡も、スプレッドシートの共同編集機能を活用し、クラウド上で完結しています。

 また、確認事項がすべてポータルサイトに集約されているため、毎日の職員朝礼は廃止されました。

 Chatを使って教員間の情報共有を効率化

 Google Chatを活用することで、教員間の情報共有が効率化されています。資料は印刷せず、共有したい資料のGoogleドライブのURLを直接チャットに貼り付けて関係者に共有します。以前のように、付箋で保存場所を伝える手間も必要なくなりました。

 クラウドで宿題や学習の記録を確認

 宿題もデジタルドリルやGoogleフォームで作成した問題を活用することで、学習状況の把握が迅速になり、採点にかかる時間も削減できます。これにより、先生方は朝の時間に子どもたちの様子をより細かく観察する余裕が生まれています。

 職員室以外でも校務ができる

 各学校の校務用共有ドライブ(Qフォルダと呼ばれています)は、Googleドライブ上にあります。このフォルダには学校の教職員以外はアクセスできず、保存されているファイルには厳格なアクセス制御が設定されています。そのため、誤って子どもたちに共有したり、メールで添付して外部に送信することができない安全機能が備わっています。

 先生方は、「とりあえず校務用フォルダに入れておけば安全」というシンプルな操作で、安全なクラウド環境を活用し、便利に校務を行っています。

 印刷しない、クラウドから出さない

 教育ネットワーク情報セキュリティ推進委員会が発表した、令和5年度「学校・教育機関における個人情報漏えい事故の発生状況調査報告書」によると、学校で発生する情報漏えい事故の約半数は、印刷した書類の置き忘れや、個人情報を保存したUSBドライブやパソコンの紛失が原因となっています。また、誤公開や誤送信を含めると、約80%が人的要因によるものです。厳格なアクセス制御が施された校務用の共有ドライブを利用することで、これらの情報漏えいリスクを大幅に低減することが可能です。奈良市の先生方は、重要な情報をクラウドに保管し、そのまま活用することが一般的になっています。

 データはアカウントに紐づけて管理

 Google上で利用している校務データは、アクセス権限を含め、すべて奈良県域で共通ドメインを持つ「いいネットなら」アカウントに紐づけられています。データは端末には一切保存せずに運用しているため、端末が破損してもすぐに交換が可能で、有事の際にも端末や場所を問わず、教育活動を継続できる環境が整っています。

 校務用の共有ドライブの利用イメージ

 奈良市の先生方は、紙やファイルを使った従来の業務から、クラウドベースの業務へと移行が進んでいます。その中心となっているのが、厳密なアクセス制御により重要な情報が保護されているGoogleドライブの校務用ドライブです。このドライブを使用することで、ファイルの管理や校務の処理を効率的に行うことが可能です。

クラウドで情報漏えいを徹底的に防ぐ

 校務用の共有ドライブには、さまざまな安全機能が備わっています。また、クラウドがルール違反を検知して管理者に通知する機能や、インシデント発生時にはクラウドのログをもとにすべてを追跡できるため、迅速な対応が可能です。


厳格なアクセス制御を実現する様々なセキュリティ機能:



ID管理がゼロトラストの肝

 ID管理は、ゼロトラスト・アーキテクチャに基づくアクセス制御やデータ活用を推進する上で最も重要な要素です。

 ID管理とは、単なるメールアドレスの管理ではなく、教職員や児童生徒が県域でのアイデンティティを確立・維持するために、各人の属性と権限を収集、検証、管理する方法です。

 Ddriveは、奈良市および奈良県の県域共通ドメインの運用を支援しています。ゼロトラスト・アーキテクチャの導入を実現するために、学校で利用されるツール、ポリシー、システムの運用において、適切な人が適切な理由で、適切な時に適切なリソースにアクセスできるよう、ID管理・認証管理・アクセス管理という根幹技術を運用しています。